Внимание, клиенты банка PKO BP снова подвергаются обстрелу со стороны киберпреступников
В феномене фишинга нет ничего нового. Киберпреступники пытаются извлечь логины и пароли из своих сетевых пользователей в свои личные учетные записи. Конечно, самое опасное - это получить данные для входа в интернет-банк, что может привести к очистке вашей учетной записи. Теперь снова следует обратить внимание на клиентов банка PKO BP, потому что была обнаружена еще одна широкая атака, направленная на них.
Клиенты банка PKO BP стали целью новой фишинговой кампании, которая очень похожа что с конца мая Об этом Петр Барыцкий предупредил в паутине. В почтовых ящиках пользователей со всей Польши есть сообщения, предназначенные для того, чтобы убедить пользователей нажать на замещенную ссылку, что в конечном итоге может привести к доступу к учетной записи. Более того, специально созданный веб-сайт может помочь злоумышленникам получить не только данные для входа, но и одноразовые коды, используемые для авторизации транзакций.
Классическая атака по электронной почте
По данным лаборатории компании ESET, такие сообщения получают пользователи со всей Польши, и атака носит масштабный характер. Первая партия спама была захвачена в последний день июня, а электронная почта, отправленная на польские почтовые ящики, выглядела как прикрепленный скриншот.
В первом транше электронной почты злоумышленники не применили слишком много - как это обычно происходит (что, как правило, я не могу понять ...), сообщение содержало логотип PKO, но ... оно не содержало польских символов. Это может вызвать подозрения даже у менее технических пользователей сети. К сожалению, вторая партия сообщений, собранных в первый день июля, была гораздо лучше подготовлена и выглядела гораздо более достоверной.
Способ атаки
Атака по электронной почте на клиентов ПКО ВР не слишком сложна. На почтовых ящиках есть сообщение, предлагающее пользователю обратиться к службе iPKO, чтобы прочитать сообщение. Это всегда должно вызывать подозрения, и получение такого сообщения не должно, в принципе, нажимать на ссылки, переходить на новую вкладку в браузере и вручную вводить адрес или выбирать страницу из вкладок.
К сожалению, менее опытный с технологией, злоумышленник может обмануть пользователей и щелкнуть ссылку, ведущую на замещаемую страницу. В случае этой атаки он похож на официальный сайт банка и был подготовлен с гораздо большей тщательностью, чем первая версия письма. Интересно, что сайт киберпреступников, ответственный за атаку, предупреждает даже ... о фишинговых атаках.
Новый тип угроз
Конечно, бдительный серфер сразу поймет, что замещенный веб-сайт имеет другой адрес www, чем банк, но, вероятно, вряд ли кто-нибудь проверяет правильность URL-адреса каждый раз и проверяет, правильно ли зашифровано соединение. Ба, создатели настольных веб-браузеров постоянно занимаются идеей избавиться от полного адреса веб-сайта, который посещают в настоящее время, не только на мобильных устройствах, но и на десктопах ,
Люди, которые попадают на замещенную ссылку и предоставляют свои данные, предоставляют киберпреступникам доступ к своей учетной записи. Если кто-то решит сделать это на странице с какой-либо банковской операцией, которая будет подтверждена одноразовым кодом, киберпреступники смогут выполнить другую транзакцию в режиме реального времени и перевести средства со счета на свой собственный счет.
Недавно обнаруженная атака в своих предположениях мало чем отличается от предыдущих, направленных на клиентов банка PKO BP и потребителей, которые выбрали другого поставщика банковских услуг; аналогичная атака Паутина описала месяц назад Петр Барыцкий , Однако стоит напомнить об этой угрозе, потому что она все еще эффективна. Мобильный и интернет-банкинг уже популярен в Польше, но постоянно появляются новые клиенты.
Люди, которые использовали окно в банке, боялись кошелька с наличными в темной аллее и не знали о существовании угрозы нового типа.
Фотографии приходят с сайта Shutterstock ,